Di seguito condividiamo un articolo di Alessandro Arrichiello, Telco Specialist Solution Architect, Red Hat dedicato all’evoluzione tecnologica nelle aziende. L’adozione di nuove tecnologie può essere insidiosa, ma adottando i giusti accorgimenti si può colmare il divario tra innovazione e resilienza.
Buona lettura!
Evoluzione tecnologica in azienda tra innovazione e rischio
Oggi le aziende devono affrontare quotidianamente tecnologie in rapida evoluzione e un aumento delle minacce informatiche, chiamate ogni giorno a trovare il giusto equilibrio tra la spinta propulsiva dell’innovazione e la necessità di prevenire, o comunque minimizzare i rischi.
La maggior parte delle aziende si trova attualmente di fronte alla necessità di implementare nuove tecnologie quali architetture cloud-native, microservizi, edge computing o modelli di AI nel modo più rapido ed efficiente possibile e, allo stesso tempo, di confrontarsi con crescenti rischi per la sicurezza che derivano da un panorama delle minacce sempre più dinamico. Devono inoltre tenere conto degli attuali sconvolgimenti geopolitici e dei cambiamenti macroeconomici che impattano sulla strategia IT. Per affrontare il futuro in questo ambiente complesso in modo sicuro e innovativo, le aziende dovrebbero:
1. Perseguire una strategia multi-cloud
La sovranità digitale e l’indipendenza tecnologica sono attualmente tra gli obiettivi centrali di molte imprese, che intendono posizionarsi in modo aperto dal punto di vista tecnologico e processuale per ragioni di rischio e resilienza, ma anche di costi. In questo contesto entrano inevitabilmente in gioco le strategie multi-cloud, che offrono un’elevata flessibilità e che permettono alle aziende di optare per ambienti on-premise ed edge, così come cloud provider nazionali o i grandi hyperscaler.
La scelta dell’ambiente migliore per i dati e le applicazioni non dipende solo da dove ospitarli, ma anche da quanto sono considerati critici per il business. È ovvio che un ambiente di sviluppo o di test che non faccia uso di dati critici non necessita di un cloud sovrano, mentre invece per le applicazioni e i dati che riguardano aree strategiche del business, la situazione è diversa: qui gli aspetti di sicurezza e compliance risultano decisivi per la scelta dell’ambiente infrastrutturale.
2. Integrare intelligenza artificiale e sicurezza
L’AI può servire da esempio per le sfide nell’integrazione sicura di nuove tecnologie. In questo contesto devono essere considerate diverse normative, a seconda del settore di riferimento, come l’AI Act dell’UE, il Cyber Resilience Act o DORA.
Una domanda centrale in ogni implementazione AI è: dove si sviluppano modelli propri con dati propri? Molte aziende sono ancora in fase sperimentale e adottano casi d’uso minori come, ad esempio, chatbot per le richieste dei clienti. Ma il potenziale dell’AI è molto maggiore, e anche processi aziendali complessi saranno sempre più automatizzati e ottimizzati in futuro con il supporto dell’AI. Si sta quindi delineando una nuova tendenza, invece di affidarsi a Large Language Models (LLM), le aziende si concentrano sempre più su modelli più piccoli che supportano necessità specifiche del cliente. Soprattutto per quelle che non possono effettuare grandi investimenti in infrastrutture o hanno capacità di sviluppo limitate, i modelli più piccoli e pre-addestrati rappresentano la scelta ideale. Possono così attingere a ciò che esiste e continuare ad addestrare i modelli con i propri dati, risparmiando risorse e passando più rapidamente dalla fase sperimentale a quella di test, identificando rapidamente i primi vantaggi.
Anche per l’AI, l’idea dei microservizi con l’uso di più modelli per diversi casi d’uso dovrebbe quindi acquisire sempre più importanza. Non da ultimo, l’aspetto della governance parla a favore di modelli più piccoli e specializzati, perché con essi è molto più facile costruire una strategia di gestione dei dati rispetto agli LLM, dove il loro tracciamento è significativamente più difficile da implementare.
3. Affrontare la carenza di competenze
Molte aziende continuano a confrontarsi con il problema della carenza di personale qualificato. Anche qui, l’uso di nuove tecnologie sta diventando sempre più importante, perché oggi i candidati scelgono il datore di lavoro anche considerando la sua specifica configurazione. Non si tratta solo di criteri come il lavoro flessibile e da remoto o le opportunità di formazione, ma anche dell’infrastruttura IT fornita e delle applicazioni utilizzate, che possono orientare o meno un candidato verso una determinata azienda. Uno sviluppatore, ad esempio, oggi vuole trovare un ambie\nte di lavoro che gli offra la massima flessibilità con la fornitura di strumenti e opzioni self-service. Nell’ambito della corporate governance, un’organizzazione dovrebbe quindi offrire queste possibilità. Altrettanto importante è un ambiente di lavoro interessante, che a sua volta può essere creato attraverso l’uso di nuove tecnologie. Ad esempio, con l’uso dell’automazione e anche dell’AI molte attività puramente ripetitive possono essere ridotte, consentendo ai dipendenti di avere più spazio per attività più creative. Esempi supportati dall’AI sono la ricerca all’interno delle knowledgebase o la prioritizzazione dei ticket o un assistente alla scrittura di codice in tema di sviluppo applicativo.
4. Creare resilienza
Di fronte alle sfide esistenti, in particolare per quanto riguarda i crescenti rischi informatici, il raggiungimento della resilienza è indispensabile per ogni azienda. Il compito inizia già nella fase di sviluppo, nella quale un approccio shift-left è una necessità assoluta. La sicurezza e la conformità devono quindi essere parte integrante fin dall’inizio, sia nella definizione dei processi e delle fasi di progettazione, sviluppo e test, sia a livello organizzativo e di contenuto, per prevenire tempestivamente eventuali vulnerabilità.
Con gli approcci giusti, le innovazioni tecnologiche non devono per forza portare con sé rischi. Il compito per le aziende è quello di fornire un ambiente sicuro per la sperimentazione e stabile per il funzionamento continuo di applicazioni business-critical. In questo modo, possono colmare il divario tra innovazione e resilienza.
di Alessandro Arrichiello, Telco Specialist Solution Architect, Red Hat
